-
公开(公告)号:CN108985061A
公开(公告)日:2018-12-11
申请号:CN201810734942.0
申请日:2018-07-05
Applicant: 北京大学
Abstract: 本发明公布了一种基于模型融合的webshell检测方法,通过建立多个webshell检测模型并进行模型融合,再利用融合后得到的新模型进行webshell检测,识别是否是webshell;包括:训练基于静态特征的webshell检测模型和基于神经网络的webshell检测模型,通过支持向量机生成svmShell模型,通过神经网络生成nnShell模型;抽取训练数据集中数据的抽象语法树,将抽象语法树进行剪枝,作为长短时记忆网络的输入,生成lstmShell模型;将得到模型进行融合;对待测代码进行webshell检测。本发明方法能够提高检测效果,提高检测webshell的准确率,降低误报率。
-
公开(公告)号:CN108985061B
公开(公告)日:2021-10-01
申请号:CN201810734942.0
申请日:2018-07-05
Applicant: 北京大学
Abstract: 本发明公布了一种基于模型融合的webshell检测方法,通过建立多个webshell检测模型并进行模型融合,再利用融合后得到的新模型进行webshell检测,识别是否是webshell;包括:训练基于静态特征的webshell检测模型和基于神经网络的webshell检测模型,通过支持向量机生成svmShell模型,通过神经网络生成nnShell模型;抽取训练数据集中数据的抽象语法树,将抽象语法树进行剪枝,作为长短时记忆网络的输入,生成lstmShell模型;将得到模型进行融合;对待测代码进行webshell检测。本发明方法能够提高检测效果,提高检测webshell的准确率,降低误报率。
-
Search Results
2
records
(took 0.013 seconds)
